题名 无证书公钥密码体制研究
被引量:52
1
作者
张福泰
孙银霞
张磊
耿曼曼
李素娟
机构
南京师范大学计算机科学与技术学院
西安电子科技大学教育部计算机网络与信息安全重点实验室
UNESCO Chair in Data Privacy
南京工业大学理学院
出处
《软件学报》
EI
CSCD
北大核心
2011年第6期1316-1332,共17页
基金
国家自然科学基金(60673070)
江苏省自然科学基金(BK2006217)
南京工业大学青年教师学术基金(39704023)
文摘
无证书公钥密码体制(certificateless public key cryptography,简称CL-PKC)是在基于身份的公钥密码体制(identity-based public key cryptography,简称ID-PKC)的基础上提出来的一种新型公钥密码体制,没有密钥托管问题、不需要使用公钥证书,使得无证书公钥密码体制从其概念提出的初始就受到了学术界和工业界的极大关注.从2003年至今,它一直是密码学和信息安全领域非常活跃的研究热点.其理论和技术在不断地丰富和发展.到目前为止,已经积累了大量的研究成果.将对这些成果进行较为系统的整理、分析、比较和简要的评述,并探讨该领域研究尚存在的不足及值得进一步研究的问题.
关键词
无证书 公钥 密码体制
无证书 加密
无证书 签名
无证书 密钥协商
安全模型
Keywords
certificateless public key cryptography; certificateless encryption; certificateless signature; certificateless key agreement;
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 没有pairing的无证书公钥签名方案
被引量:14
2
作者
王会歌
王彩芬
李泳斌
杨小东
机构
西北师范大学数学与信息科学学院
浙江正元智慧科技有限公司
出处
《计算机应用》
CSCD
北大核心
2008年第6期1395-1397,共3页
基金
甘肃省自然科学基金资助项目(3ZS051-A25-042)
甘肃省科技攻关资助项目(2GS064-A52-035-03)
西北师范大学网络安全重点学科基金项目资助课题
文摘
现有的基于无证书的公钥签名方案都是基于椭圆曲线或者是Tate对的,现提出了一种没有pairing的无证书公钥签名方案。在随机预言模型下,证明了新方案是基于计算D iffie-Hellm an问题无证书密文不可伪造性(CL-CUF)安全的。该方案避免了基于公钥证书签名方案中的证书存在问题,消除了基于身份签名方案中的密钥托管问题,且算法简单,便于实际应用。
关键词
无证书 公钥 签名体制
可公开验证
不可伪造性
Keywords
certificateless public key signature
public verifiable
unforgery
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 无证书并行密钥隔离加密体制
被引量:1
3
作者
何粒波
闫东杰
熊虎
秦志光
机构
电子科技大学信息与软件工程学院
出处
《计算机应用研究》
CSCD
北大核心
2017年第7期2164-2166,2171,共4页
基金
国家自然科学基金资助项目(61003230
61370026
+1 种基金
61300191
61202445)
文摘
无证书公钥加密体制不仅避免了公钥加密体制中复杂的公钥证书管理,同时也解决了基于身份加密体制里的密钥托管问题。在无证书公钥加密体制里融合了并行密钥隔离体制的方案,提出了一种新的无证书并行密钥隔离加密(CL-PKIE)体制。这种新的体制满足了恶劣复杂的实际应用环境的安全性要求,减轻了密钥泄露问题。给出了CL-PKIE体制的具体结构并证明了在随机预言机模型下方案的IND-CCA2安全性。
关键词
无证书 公钥 加密体制
并行密钥加密体制
随机预言机
Keywords
certificateless public key cryptography
parallel key-insulated cryptography
random oracle
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
题名 新的无证书的代理签名方案
被引量:15
4
作者
樊睿
王彩芬
蓝才会
左为平
机构
西北师范大学数学与信息科学学院
出处
《计算机应用》
CSCD
北大核心
2008年第4期915-917,共3页
基金
甘肃省自然科学基金资助项目(3ZS051-A25-042)
甘肃省科技攻关项目(2GS064-A52-035-03)
西北师范大学学生学术科研资助项目
文摘
已有的代理签名方案,大多是基于证书的密码体制或者基于身份的密码体制提出的,都存在证书的管理问题或密钥的托管问题。基于无证书密码体制的优点,在无证书公钥密码体制的基础上提出了一种新的代理签名方案。分析表明,该方案不需要证书的管理,也没有密钥的托管问题,满足代理签名所要求的所有性质,且在效率上优于已有的基于身份的代理签名方案。
关键词
代理签名
无证书公钥体制
双线性对Diffie—Hellman(DH)问题
Keywords
proxy signature
certificateless public key cryptography
bilinear Diffie-Hellman problem
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 一个无证书的环代理签名方案
被引量:3
5
作者
夏祥胜
洪帆
崔国华
机构
武汉工业学院计算机系
华中科技大学计算机学院
出处
《小型微型计算机系统》
CSCD
北大核心
2012年第4期764-767,共4页
基金
湖北省教育厅科研项目(B20101706)资助
湖北省自然科学基金项目(2009Chb008)资助
文摘
无证书公钥密码体制既简化了传统公钥密码体制负担过重的密钥管理问题,又消除了基于身份的公钥密码体制所固有的密钥托管缺陷.基于无证书公钥密码体制提出一个高效的环代理签名方案,其成员私钥不再由密钥生成中心KGC单独产生,而由KGC和用户合作生成.安全性和有效性分析比较,该方案既具有环签名的无条件匿名性,原始签名人能匿名授权代理权限,又满足强代理签名的所有安全特性,能够有效抵制KGC的强伪造攻击;其环代理授权过程,不需要双线性对运算且标量乘运算代价较现有最优方案减少了一半,其效率具有明显优势,适用于需要匿名性且带宽受限的场合.
关键词
无证书公钥体制
环签名
代理签名
安全性分析
Keywords
certificateless public key cryptography
ring-signature
proxy-signature
security analysis
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 高效的可证明安全的无证书聚合签名方案
被引量:38
6
作者
杜红珍
黄梅娟
温巧燕
机构
宝鸡文理学院数学系
北京邮电大学网络与交换技术国家重点实验室
出处
《电子学报》
EI
CAS
CSCD
北大核心
2013年第1期72-76,共5页
基金
国家自然科学基金(No.61170270)
陕西省自然科学基础基金(No.2010JQ8027)
陕西省教育厅科学研究基金(No.12JK1003)
文摘
利用双线性对构造了一个高效的无证书聚合签名方案,在随机预言机模型下给出了方案的安全性证明,其安全性基于计算Diffie-Hellman难题.与已有的无证书聚合签名方案相比,本文方案更能提高签名验证与传输效率,因聚合签名的验证只需要计算4个双线性对,签名的长度是固定的,仅有320bits,是目前最短的无证书聚合签名.
关键词
无证书 公钥 密码体制
聚合签名
计算Diffie-Hellman难题
双线性对
Keywords
certificateless public key cryptography
aggregate signature
computational Diffie-Hellman problem
bilinear pairings
分类号
TN918
[电子电信—通信与信息系统]
题名 高效可证明安全的无证书签名方案
被引量:8
7
作者
汤永利
王菲菲
闫玺玺
李子臣
机构
河南理工大学计算机科学与技术学院
北京印刷学院信息工程学院
出处
《计算机工程》
CAS
CSCD
北大核心
2016年第3期156-160,共5页
基金
国家自然科学基金资助项目(61370188
61300216)
+2 种基金
河南省重点科技攻关计划基金资助项目(122102310309)
河南省基础与前沿技术研究基金资助项目(142300410147)
河南理工大学博士基金资助项目(B2011-058)
文摘
无证书公钥密码体制解决了基于身份的密码体制的密钥托管问题,且无需使用公钥证书。为此,借鉴无证书密码体制的思想,基于椭圆曲线离散对数问题,提出一类无双线性对的无证书签名方案,包括8种子签名方案,并在随机预言机模型下对其进行安全性证明。结果表明,提出方案可抵抗2类超级攻击以及存在性伪造攻击,具有较高的安全性。其中的最优方案在签名阶段与验证阶段仅需1次和2次标量乘法运算,计算效率相比现有无证书签名方案有明显提高。
关键词
无证书 公钥 密码体制
数字签名
椭圆曲线离散对数问题
存在性伪造攻击
可证明安全
Keywords
certificateless public key cryptography
digital signature
Elliptic Curve Discrete Logarithm Problem(ECDLP)
existential forgery attack
provably secure
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
题名 一种无证书的前向安全代理签名方案
被引量:8
8
作者
陈海滨
杨晓元
梁中银
吴旭光
机构
武警工程学院网络与信息安全武警部队重点实验室
西安电子科技大学计算机网络与信息安全教育部重点实验室
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第2期156-157,160,共3页
基金
国家自然科学基金资助项目(60842006)
国家部委基金资助项目
文摘
结合前向安全性提出一个基于无证书公钥密码体制的代理签名方案。引入密钥更新算法,保证了代理签名方案的前向安全性。当代理签名者的代理密钥泄漏后,攻击者不能伪造当前时段以前的代理签名,从而减小了密钥泄漏所带来的损失。分析结果表明,新方案可避免基于证书密码系统的证书管理问题和基于身份的密钥托管问题。
关键词
无证书 公钥 密码体制
代理签名
前向安全
Keywords
certificateless public key cryptography
proxy signature
forward security
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 一个无证书代理盲签名方案
被引量:9
9
作者
张建中
彭丽慧
薛荣红
机构
陕西师范大学数学与信息科学学院
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第14期112-113,117,共3页
基金
国家自然科学基金资助项目(10571113)
陕西省自然科学研究计划基金资助项目(2009JM8002)
+1 种基金
陕西省教育厅科学研究计划自然科学基金资助项目(07JK375
2010JK829)
文摘
将无证书公钥密码体制和代理盲签名相结合,利用两者的优点,提出一个无证书代理盲签名方案。该方案具有盲签名的盲性以及不可追踪性,同时消除了对证书的依赖,能够解决密钥的托管问题。在适应性选择消息及适应性选择身份攻击下,该方案可以体现出存在性不可伪造的特点,能够有效抵抗公钥替换攻击。
关键词
无证书 公钥 密码体制
代理盲签名
随机预言机模型
不可追踪性
不可伪造性
Keywords
certificateless public key cryptography
proxy blind signature
random oracle model
untraceability
unforgeability
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
题名 一个高效的无证书盲签名方案
被引量:5
10
作者
杨晓元
梁中银
郭耀
陈海滨
机构
武警工程学院网络与信息安全武警部队重点实验室
西安电子科技大学计算机网络与信息安全教育部重点实验室
出处
《南京邮电大学学报(自然科学版)》
2009年第3期37-42,共6页
基金
国家自然科学基金(60842006)
武警部队科研基金(wjk2007019
2007015)资助项目
文摘
提出了一个高效的无证书盲签名方案。在随机预言机模型下,证明了新方案在适应性选择消息、选择身份攻击下是存在不可伪造的,能够有效抵抗AⅠ攻击者的替换公钥攻击和AⅡ攻击者的KGC攻击。方案中在签名阶段没有任何双线性对运算,在验证阶段只有一个双线性对运算,并且不需要使用映射到点(Map to Point)的特殊哈希函数。与已有方案相比,所提方案在计算量上更具优势。同时方案采用无证书公钥密码体制,解决了基于证书签名方案的证书管理问题和基于身份签名方案的密钥托管问题。
关键词
无证书 公钥 密码体制
盲签名
随机预言模型
双线性对
MapToPoint函数
Keywords
certificateless cryptography
blind signature
random model
bilinear pairing
Map to Point
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 无证书代理盲签名方案的安全性分析及改进
被引量:5
11
作者
葛荣亮
高德智
梁景玲
张云
机构
山东科技大学信息科学与工程学院
出处
《计算机应用》
CSCD
北大核心
2012年第3期705-706,714,共3页
基金
青岛市科技发展计划项目(11-2-4-6-(1)-jch)
文摘
盲签名广泛应用于电子投票系统、电子支付系统等方面,在盲签名方案中签名者不知道所签信息的具体内容。通过对一个新的无证书代理盲签名方案(魏春艳,蔡晓秋.新的无证书代理盲签名方案.计算机应用,2010,30(12):3341-3342)进行安全性分析,发现了其中的安全漏洞,签名者可以将所签信息与原始消息进行链接,从而无法满足盲签名方案的安全性要求。同时针对这个问题,提出了一个改进方案,改进方案克服了原方案的安全缺陷。
关键词
无证书 公钥 密码体制
盲签名
代理盲签名
双线性对
哈希函数
Keywords
certificateless public key cryptography
blind signature
proxy blind signature
bilinear pairing
Hash function
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
题名 一种新的无证书代理签名方案的分析与改进
被引量:5
12
作者
申军伟
杨晓元
梁中银
陈海滨
机构
武警工程学院
西安电子科技大学网络信息安全教育部重点实验室
出处
《计算机工程与应用》
CSCD
北大核心
2010年第8期96-98,共3页
基金
国家自然科学基金Grant No.60573032~~
文摘
樊睿等人提出了一种新的无证书代理签名方案,该方案的安全性是基于CDH困难性假设。对该代理签名方案进行了安全性分析,指出该方案不仅泄露了原始签名者的私钥,而且不能抵抗替换公钥攻击和恶意但被动的KGC攻击,从而不满足代理签名的安全性要求。同时提出了一个改进方案,改进方案不仅弥补了原方案的安全缺陷,而且改善了协议的性能。
关键词
无证书 公钥 密码体制
代理签名
替换公钥 攻击
密钥生成中心
恶意但被动的KGC攻击
Keywords
certificateless public key cryptography
proxy signature
public key replacement attack
Key Generation Center(KGC)
malicious-but-passive KGC attack
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 一种新的无证书聚合签名
被引量:13
13
作者
喻琇瑛
何大可
机构
西南交通大学信息科学与技术学院
西南交通大学信息安全与国家计算网格实验室
出处
《计算机应用研究》
CSCD
北大核心
2014年第8期2485-2487,共3页
基金
国家自然科学基金资助项目(61202191
61003245)
文摘
提出了一种新的基于双线性对的无证书聚合签名方案。在随机预言机模型下,基于计算Diffie-Hellman困难问题假设,证明了新方案在AⅠ攻击者的公钥替换攻击和AⅡ攻击者的KGC攻击下是存在不可伪造的。分析结果表明,在计算效率方面,新方案的验证只需要三个对运算,不仅较已有聚合签名方案在效率上更具优势,而且满足聚合签名要求的所有性质。
关键词
无证书 公钥 密码体制
随机预言机模型
聚合签名
双线性对
Keywords
certificateless public key cryptography
random oracle model
aggregate signature
bilinear pairing
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 一个安全无证书的盲签名方案
被引量:5
14
作者
魏萍
陈海滨
杨晓元
机构
武警工程学院网络与信息安全武警部队重点实验室
西安电子科技大学计算机网络与信息安全教育部重点实验室
出处
《计算机工程与应用》
CSCD
北大核心
2011年第5期96-97,122,共3页
基金
国家自然科学基金No.60842006
部委科研基金课题~~
文摘
提出了一个安全无证书的盲签名方案。新方案预运算e(P,P)=g作为系统公开参数,无需使用特殊的MapToPoint哈希函数,提高了方案的计算效率;同时方案中密钥生成中心(KGC)与用户间不再需要可信的安全通道,更加适合实际应用。此外新方案采用了无证书公钥密码体制,解决了基于证书签名方案的证书管理问题和基于身份签名方案的密钥托管问题。在q-SDH和CDH困难假设下新方案是不可伪造的。
关键词
无证书 公钥 密码体制
盲签名
双线性对
Keywords
Certificateless Public Key Cryptography
Blind Signature
Bilinear Pairing
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 无证书的代理盲签名方案
被引量:5
15
作者
余丹
杨晓元
陈海滨
机构
武警工程学院网络与信息安全武警部队重点实验室
西安电子科技大学计算机网络与信息安全教育部重点实验室
出处
《计算机工程与应用》
CSCD
北大核心
2011年第13期110-112,共3页
基金
国家自然科学基金No.60842006
部委科研基金课题~~
文摘
结合代理签名和盲签名的特点,提出了一种无证书的代理盲签名方案。新方案采用了无证书公钥密码体制,解决了基于证书签名方案的证书管理问题和基于身份签名方案的密钥托管问题。分析表明,该方案不仅满足代理盲签名所要求的所有性质,而且方案中密钥生成中心(KGC)与用户间不再需要可信的安全通道,更加适合实际应用。
关键词
无证书 公钥 密码体制
代理盲签名
双线性对
Keywords
eertificateless public key cryptography
proxy blind signature
bilinear pairing
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 两种无证书的分布环签名方案
被引量:10
16
作者
桑永宣
曾吉文
机构
厦门大学数学科学学院
出处
《电子学报》
EI
CAS
CSCD
北大核心
2008年第7期1468-1472,1450,共6页
文摘
2004年Javier Heranz等人推广了环签名的概念,提出了两种基于身份的分布环签名方案,并证明了它们的安全性.但是Javier Heranz等人的方案继承了基于身份的公钥密码体制的固有缺陷,即密钥托管问题.本文将JavierHeranz等人的方案应用到无证书的环境下,提出了两种无证书的分布环签名方案.第一种方案是利用双线性对构造的,可用于一般的分布环签名的情形.第二种方案利用的是Shamir的秘密共享方案,用于门限可进入结构的情形,其效率较第一种方案高.它们既保留了Javier Heranz等人的方案的优点,又达到了真正的不可伪造性.
关键词
分布环签名
无证书 的公钥 体制
计算性Diffie-Hellman问题
门限可进入结构
Keywords
distributed ring signature
computational Diffie-Hellman problem
public key cryptography
threshold access structure
分类号
TN918
[电子电信—通信与信息系统]
题名 标准模型下可证安全的有效无证书签密方案
被引量:6
17
作者
孙华
孟坤
机构
安阳师范学院计算机与信息工程学院
清华大学计算机科学与技术系
出处
《计算机应用》
CSCD
北大核心
2013年第7期1846-1850,共5页
基金
国家自然科学基金资助项目(61170244
U1204402)
+1 种基金
河南省科技厅科技攻关计划项目(112102210370)
河南省教育厅科学技术研究重点项目(12A520002)
文摘
目前大多数无证书签密方案都是在随机预言模型下提出的,针对随机预言模型下的方案往往无法在实际应用中构造相应实例这一问题,采用标准模型的方法来进行构造。在对几个已有标准模型下相应方案分析的基础上,指出它们都是不安全的。以Au等所提出的方案(AU M H,LIU J K,YUEN T H,et al.Practical hierarchical identity based encryption and signature schemes without random oracles.http://eprint.iacr.org/2006/368.pdf)为基础,利用椭圆曲线上的双线性对性质,提出了一个新的标准模型下可证安全的无证书签密方案。最后,利用决策双线性Diffie-Hellman(DBDH)等困难问题,证明该方案满足适应性选择密文攻击下的不可区分性以及适应性选择消息和身份攻击下的存在不可伪造性,因而方案是安全可靠的。
关键词
标准模型
签密
可证明安全
无证书 公钥 密码体制
Keywords
standard model signcryption provable security certificateless Public Key Cryptography (PKC)
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 对一个无证书代理盲签名方案的分析与改进
被引量:4
18
作者
张瑛瑛
陈玮
曾吉文
机构
新疆师范大学数学科学学院
厦门大学数学科学学院
出处
《计算机应用研究》
CSCD
北大核心
2014年第2期540-542,共3页
基金
国家自然科学基金资助项目(11261060)
福建省自然科学基金资助项目(2012J01022)
新疆研究生科研创新资助项目(XJGRI2013130)
文摘
通过对葛荣亮等人提出的无证书代理盲签名方案进行分析,从中发现该方案会引起公钥替换攻击和恶意但是被动的KGC攻击。为了解决此方案的安全性缺陷,提出了一种改进方案。分析表明,改进的新方案满足无证书代理盲签名方案的所有安全性要求,并且拥有与原方案相同的计算效率。
关键词
无证书 公钥 密码体制
代理盲签名
公钥 替换攻击
恶意但是被动的KGC攻击
双线性对
Keywords
certificateless public key cryptography
proxy blind signature
public key replacement attack
malicious-but-pas- sive KGC attack
bilinear pairings
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
题名 一种有效的无证书环签密方案
被引量:5
19
作者
孙华
孟坤
机构
安阳师范学院计算机与信息工程学院
清华大学计算机科学与技术系
出处
《计算机科学》
CSCD
北大核心
2014年第11期208-211,238,共5页
基金
国家自然科学基金(U1204402)
河南省科技厅科技攻关计划项目(112102210370)
河南省教育厅科学技术研究重点项目(14A413014)资助
文摘
环签密是一个重要的密码学术语,它结合了加密和环签名的功能,具有保密性、可认证性和匿名性等安全属性。目前已有的无证书环签密方案大都是在随机预言模型下提出的,然而在该模型下可证安全的方案在哈希函数实例化后有时却并不安全。针对这一问题,设计了一个标准模型下可证安全的无证书环签密方案,并通过计算DiffieHellman(CDH)困难问题假设和判定性Diffie-Hellman(DBDH)困难问题假设,证明了方案满足适应性选择密文攻击下的不可区分性以及适应性选择消息攻击下存在的不可伪造性,因而方案是安全有效的。
关键词
环签密
无证书 公钥 密码体制
CDH问题
DBDH问题
Keywords
Ring signcryption
Certificateless public key cryptography
CDH problem
DBDH problem
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 无证书代理盲签名方案的密码学分析与改进
被引量:5
20
作者
张建中
杨丽
机构
陕西师范大学数学与信息科学学院
出处
《计算机工程与应用》
CSCD
2014年第4期90-93,156,共5页
基金
国家自然科学基金(No.61173190)
陕西省自然科学基金计划研究项目(No.2009JM8002)
+2 种基金
陕西省教育厅科学研究计划基金资助项目(No.2010JK829
No.2010JK398)
中央高校基本科研业务费专项资金资助(No.GK201002041)
文摘
对黄隽等人提出的无证书代理盲签名方案进行安全分析,指出该方案不仅不能抵抗公钥替换攻击,而且也不能抵抗恶意但被动的KGC的攻击,给出了具体的攻击方法。针对此方案的安全缺陷,提出一种改进方案,使得改进后的方案具有更高的安全性,并且改进后方案的效率与原方案相同。
关键词
无证书 公钥 密码体制
代理盲签名
公钥 替换攻击
恶意但被动的KGC攻击
双线性对
Keywords
certificateless public key cryptography
proxy blind signature
public key replacement attack
mali-cious-but-passive KGC attack
bilinear pairings
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]